Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
#KelpDAOBridgeHacked
Экосистема децентрализованных финансов столкнулась с одним из самых серьезных случаев взлома за все время, поскольку Kelp DAO подверглась масштабной эксплуатации, приведшей к потерям примерно $292 миллионов долларов. Атака, которая произошла 18 апреля, была направлена на кросс-чейн мост Kelp DAO, работающий на LayerZero, и привела к краже 116 500 токенов rsETH, что вызвало волну потрясений в нескольких протоколах DeFi.
Что делает этот инцидент особенно тревожным, так это не только масштаб потерь, но и цепная реакция, запущенная в более широкой экосистеме, включая гиганта кредитования Aave, а также растущий спор между поставщиками инфраструктуры о том, кто несет ответственность.
Как произошла атака
Расследователи сообщают, что злоумышленник пополнил свой кошелек с помощью Tornado Cash примерно за 10 часов до запуска эксплуатации, что является распространенным методом для скрытия происхождения транзакций. Первоначальный анализ, включая выводы, опубликованные блокчейн-следователем ZachXBT, предполагает возможное участие группы Lazarus, связанной с Северной Кореей хакерской группировки, известной своими сложными атаками на DeFi.
Техническая причина атаки, по всей видимости, заключается в компрометации RPC-узлов, используемых в рамках Decentralized Verified Network (DVN) LayerZero. Злоумышленник, предположительно, заразил два валидаторных узла, одновременно запустив DDoS-атаку на остальные. Это нарушение позволило подтвердить поддельное межцепочечное сообщение.
В результате контракт моста Kelp DAO был обманут и выпустил 116 500 rsETH на основной сети Ethereum, хотя активы никогда не были законно разблокированы.
Расширяющийся конфликт: кто виноват?
После эксплуатации разгорелся горячий спор между Kelp DAO и LayerZero.
LayerZero утверждает, что Kelp DAO использовал «конфигурацию DVN 1 из 1», что создало единственную точку отказа. По словам LayerZero, лучшие отраслевые практики рекомендуют использовать несколько независимых валидаторов, чтобы предотвратить именно такую атаку. Они утверждают, что Kelp DAO проигнорировал рекомендации по диверсификации.
Однако Kelp DAO категорически отвергает это утверждение. Команда настаивает, что настройка 1 из 1 была стандартной конфигурацией, предоставленной в документации LayerZero для ранних развертываний OFT. Также они утверждают, что представители LayerZero ранее одобряли архитектуру, что исключает возможность ответственности за последствия.
Распространение кризиса на Aave
Последствия быстро распространились за пределы Kelp DAO. Злоумышленник внес 89 567 rsETH в Aave в качестве залога и занял примерно $190 миллионов в WETH и wstETH, подвергнув Aave значительному риску плохого долга.
Aave Labs оценивает возможные потери в диапазоне от $124 миллионов до $230 миллионов, в зависимости от того, будут ли потери распределены между держателями или сосредоточены в отдельных сетях.
В ответ Aave немедленно заблокировал рынки rsETH в нескольких версиях, снизил параметры залога до нуля и активировал аварийные меры по управлению рисками. Токен управления протоколом AAVE упал на 10%, а более чем $10 миллиардов TVL, по сообщениям, вышли с платформы в панике.
Меры экстренного управления
На Arbitrum валидаторы быстро приняли меры, заморозив примерно $71,1 миллиона ETH, связанного с атакой. Средства были переведены на безопасный кошелек до принятия решений по управлению, с возможностью возмещения пользователям.
Также сообщается, что власти и специалисты по безопасности участвуют в отслеживании личности злоумышленника и движений средств.
Что будет дальше?
Kelp DAO приостановила все контракты rsETH на нескольких цепочках, но основная проблема остается нерешенной: у протокола, вероятно, недостаточно казначейских резервов для покрытия потерь в $292 миллионов долларов.
Возможные сценарии спасения включают вмешательство LayerZero для защиты репутации своей экосистемы, использование казначейских средств Aave DAO для покрытия плохого долга или более широкие социальные потери среди держателей rsETH. Однако ни один из этих вариантов не подтвержден.
Пока что этот инцидент остается одним из самых разрушительных взломов DeFi 2026 года, выявляя критические слабости межцепочечной инфраструктуры и вновь поднимая дебаты о децентрализации и безопасности в современных криптосистемах.
📌 Деталь:
https://www.gate.com/announcements/article/50593
#GateSquare #CreatorCarnival #ContentMining #Gate13周年